[发明专利]一种基于智能合约实现的节点间权限管理方法

说明书

本发明公开了一种基于智能合约实现的节点间权限管理方法，包括由联盟可信机构部署用于实现节点间权限管理方案的智能合约，部署人成为合约拥有者；新增加两个rpc接口，用于启动节点管理和关闭节点管理；用户启动节点管理，监听智能合约的提交、删除节点信息事件，并在事件发生时，同步添加和删除节点信息；本发明提供公开透明的合约接口，通过对事件的监听来完成添加、删除节点的一致性操作，在合约没有漏洞的情况下，合约接口的安全由每个节点共同维护，具备分布式的特性不需要可信环境，不像中心化应用容易受到挑战，安全性更高；同时技术实现相对简单，技术结构比较轻，可方便更改业务逻辑完成新一轮的功能测试。

技术领域

本发明涉及联盟链领域，具体为一种基于智能合约实现的节点间权限管理方法。

背景技术

智能合约：是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转，智能合约的目的是提供优于传统合约的安全方法，并减少与合约相关的其他交易成本。区块链上的所有用户都可以看到基于区块链的智能合约。

RPC(Remote Procedure Call)：远程过程调用，它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议，解决分布式系统间的通信透明性的问题，创建一个服务器之后，对象可以注册到服务器上，然后可以让外界访问。RPC协议假定某些传输协议的存在，如TCP或UDP，为通信程序之间携带信息数据。在OSI网络通信模型中，RPC跨越了传输层和应用层。RPC使得开发包括网络分布式多程序在内的应用程序更加容易。

权限管理是联盟链的一大特色，当启用权限管理后只有可信节点允许被加入，并获得相应的操作权限，能更好的满足商业需要。对更多优秀的公链来说，节点间加入和退出没有限制，可随意连接，公链商业化的过程中可根据需要增加权限控制。已有的权限控制方案采用了传统的pki证书体系，通过证书节点生成根证书、节点证书完成权限控制，通过证书字段的具体化来细化证书的作用和失效期。证书通过密码学哈希算法、非对称密钥签名验签机制保证了证书的防抵赖和不可篡改性。

现有技术的权限控制技术结构比较重，需要维护CA系统节点，对pki的体系的规划比较复杂，不利于业务的频繁变动；并且其证书体系比较中心化，CA节点需要可信环境，对区块链这种分布式系统来说，安全性容易受到挑战。

发明内容

本发明的目的在于提供一种基于智能合约实现的节点间权限管理方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种基于智能合约实现的节点间权限管理方法，包括如下具体步骤：

S1：由联盟可信机构部署用于实现节点间权限管理方案的智能合约，部署人成为合约拥有者；

S2：新增加两个rpc接口，用于启动节点管理和关闭节点管理；

S3：用户启动节点管理，监听智能合约的提交、删除节点信息事件，并在事件发生时，同步添加和删除节点信息。

作为本发明的一种优选方案，所述合约拥有者可设置新的合约拥有者。

作为本发明的一种优选方案，所述合约拥有者的权限为添加、删除、更改节点管理白名单。

作为本发明的一种优选方案，成为节点管理白名单的地址具有提交、删除、查询节点信息的权限。

作为本发明的一种优选方案，新增加的两个rpc接口可以调用原生的rpc接口添加节点信息和删除节点信息。

与现有技术相比，本发明的有益效果是：